tor
技術上很難追蹤，實際上也不可能追蹤
雖然前陣子被曝通訊協定缺陷
但現實上不太可能滿足追蹤條件

比特弊
流向無法追蹤

記得史諾登流出的文件資料顯示，即使是美國國安單位，對 TOR 依然無法完全掌握，印象中內部成果簡報是說在控制大量節點以及在 ISP 端直接佈線監控，並且付出大量成本(包含時間)後，能「有限地」追蹤出 TOR 上的「少部分」使用者

我猜絲路系列網站就是這樣被抓出來的吧，但可能成本龐大且無法保證一定能命中目標，所以之前 FBI 才叫大家直接投降付錢給勒索軟體

你說的跟這個應該是類似的問題
https://www.lawfareblog.com/fbis-firefox-exploit

前陣子FBI破獲一個兒童色情網站
但並沒有馬上關閉
而是繼續運作一段時間
並在網頁上掛攻擊代碼
攻擊tor web browser
並成功辨識出部分tor用戶
不過這個只是基於瀏覽器漏洞的攻擊
tor通訊協定在這裡沒有披露太多訊息
其實如果tor協定有問題，他也不會告訴你

我知道你講的這個，相關資訊好像是這個 ，不過在更之前，也就是史諾登爆出一堆 NSA 內部文件以及內部成果發表簡報時，印象中有看過是關於將 TOR 去匿名化的成果發表

印象模糊，不過剛剛用 GOOGLE 找到一篇類似的敘述

大概就是識別出 TOR 流量，再輔以在 NSA/FBI 控制下的中繼或出口節點之類的，後來 TOR 的開發者們怎麼回應的就忘了 :ase

你說的這個跟我前篇應該是同一件事
只是官司結束後，FBI並不打算透漏追蹤的方法
不過可以確定的是
FBI應該不是透過擴充套件漏洞來進行追蹤
因為這問題已經修正好久了
所以只可能是未知漏洞

另外那個利用FLASH追蹤TOR用戶
嚴格來說沒有繞過tor協定
因為是獨立的plugin，如果內容要求
可以回傳tor用戶真實ip位址到指定的機器
不過使用tor，應該避免使用第三方plugin
我想這應該是常識
因為你永遠不會知道，這些需要交由第三方plugin解析的內容
到底包了些什麼奇怪的東西

而將流量中繼，這是典型中間人攻擊
這是斯諾登當初最早披露文件中最大條事情
因為幾乎染指了所有重要骨幹
這也是當初稱為全民監聽的原因
不過我個人是懷疑這方法
對tor並沒有傳言中所說的有效

野口兄,目前看來入沙是比較可行方式,但有沒有

可能各家綁架病毒針對這點去破解?

首先要有一個觀念
不要認為任何一個防護機制都是妥當的
絕對要有備案

我建議至少要有這幾個要件

1. 備份
本地至少一份，遠端也至少一份

2. 至少win7以上的windows x64
先天防護效果win8以上強過win7太多了
ASLR, DEP跟UAC效果也有明顯差別

3. 防毒軟體
如果你堅持內建windows defender不夠的話
建議使用KIS, CIS, sandboxie, defensewall
防毒軟體被針對是有可能的
所以你需要其他備案

看是要防毒軟體搭配額外sandbox
還是防毒軟體搭影子系統
不建議兩套以上防毒軟體
因為會有SSDT hook衝突問題
有時候表面上相安無事
但有些功能其實已經工作不正常

或者是防毒軟體搭sandbox
我個人是推薦defensewall
比sandboxie更強的防護
它的組策略防護效果
比sandboxie能防更多的威脅
不過如果你只要防加密勒索行為
sandboxie其實也夠了

感謝野口兄解惑,找時間試看看建議的方案,畢竟自己外行,還是以容易上手為主....

其實你已經用卡巴KIS就不用過度擔心
綜合防護這家還是可信度高
這套還真比較少看到人中，卡巴工程師維護超勤快
另外雲端功能KSN不要關，有什麼重大問題，這個會先同步

基本會中都是把網頁掛在某些有flash廣告多的地方
這個不管啥瀏覽器都會被強制下載HTML:Iframe-inf
再加上防毒軟體沒有檔下就中標了
用火狐就碰到好幾次藉由flash廣 告
偷偷下載的病毒
還好avast這個防毒軟體還挺堪用的
隨即攔截並且幫你強制刪除掉